function escape2Html(str) {
    if(!str){return '';}
    var regInline=/(<.*?)(on.*?=|javascript:)(.*?>)/ig
    var regScript=/<script[^>]*>.*?<\/script\s*>+?/ig
    return str.replace(regInline,'')
            .replace(regScript,'')
            .replace(/&/g,'&amp;')
            .replace(/</g,'&lt;')
            .replace(/>/g,'&gt;')
            .replace(/"/g,'&quot')
            .replace(/'/g,'&#39;')
}